Watchdog

反重力的会员好像买了 Gemini 会员就送，至于 Gemini 会员，依然可以用学生白嫖。另外刚才找 AI 问了一下，它突然让我警示风险，我人工概括一下。

根据 2026 年的网络安全审计报告，它的 "Agentic" 特性引入了新的攻击面：
凭证泄露风险: 默认设置下，如果 Agent 被恶意指误导，可能会读取本地的 .env 配置文件，并将敏感凭证发送至攻击者服务器。
赛博格化后果: 过度依赖 Agent 进行开发，会导致人类开发者对代码逻辑的认知脱钩，丧失对底层系统的掌控权，成为 AI 系统的“附庸监工”而非架构师。

@zlife116 这还是好的，机器人管家出来不说中病毒，它自己就随时会随时把水果刀认成水果给用户扎一刀。

至于楼主的项目，刚才和 ai 讨论了一下。哪怕楼主自己用，也有以下风险需要担心：
1.控制 IoT 设备所需的 Token 若被获取，理论上可能被用于访问小米云服务（相册、联系人、短信等）的 API ，导致极高等级的隐私泄露（ Moltbook 上据说 20%的 agent 都有不同程度的信息泄露）。
2.Agent 在受到外部提示词注入攻击时，可能被诱导读取并泄露认证文件。

感谢分享，还没仔细看，昨天准备和 ai 一起做来着，但是后面想起来其实有点危险，会不会 ai 拿着你的 cookie 到处发（泄露），导致小米相册之类的被人看到。我的 openclaw 已经幻觉过很多次了

@goodryb 不知道是不是我部在 oracle 上的 openclaw 用的 qwen ，今天聊了一早上，还有过几轮是多步执行都没问题，就是比 gemini flash 慢不少

@Tink 啊这，我再观察观察，我两台服务器一台 cli 一台反重力，目前没问他，账号比较老，不知有没有关系

@Cola90 我的 bot 逛了几天 moltbook 说没意思，想逛 v2ex……正好说 moltbook 有漏洞，给他改了

gemini 完全可以，直接发，语音、图片都可以，就是慢